我正在尝试为我的网站验证linkedin用户。我正在使用Scribe来处理身份验证。
我试图通过两个步骤完成此操作。
step1只获取正确的网址并将用户重定向到确认页面。这工作正常。在我确认后,我被重定向回我网站上的一个页面。
第2步是我遇到的问题。当重定向的xpage打开时,我使用来自url的令牌和verifyer密钥调用step2方法。
我没有得到的一件事是,我是否真的需要在两个步骤中构建服务,如果这是导致我的问题的原因。如何在我的两个步骤之间发送requestToken。 请告知如何使这个场景工作
谢谢 - 托马斯
import org.scribe.builder.ServiceBuilder;
import org.scribe.oauth.OAuthService;
import java.util.Scanner;
import org.scribe.builder.*;
import org.scribe.model.*;
import org.scribe.oauth.*;
import org.scribe.builder.api.*;
import javax.faces.context.*;
public class DoDance
{
private static final String PROTECTED_RESOURCE_URL = "http://api.linkedin.com/v1/people/~/connections:(id,last-name)";
public void step1()
{
try {
OAuthService service = new ServiceBuilder()
.provider(LinkedInApi.class)
.apiKey("key")
.apiSecret("secret")
.callback("http://www.acme.com/linkedin.xsp")
.build();
Token requestToken = service.getRequestToken();
String authUrl = service.getAuthorizationUrl(requestToken);
// Redirects the user to linkedin confirmation page
// This is working fine
FacesContext.getCurrentInstance().getExternalContext().redirect(authUrl);
} catch (Exception e) {
e.printStackTrace();
}
}
public String step2(String tok,String ver){
// this method is called in the beforeRenderResponse in the redirected xpage
// I get the token and verifyer in from the url parameters
Response response = null;
try {
OAuthService service = new ServiceBuilder()
.provider(LinkedInApi.class)
.apiKey("key")
.apiSecret("secret")
.build();
Token accessToken = service.getAccessToken(???,new Verifier(ver));
OAuthRequest request = new OAuthRequest(Verb.GET, PROTECTED_RESOURCE_URL);
service.signRequest(accessToken, request);
response = request.send();
} catch (Exception e) {
e.printStackTrace();
}
return "Body = " + response.getBody();
}
}
答案 0 :(得分:4)
尝试在(会话作用域)用户bean中存储和检索requestToken。
public class User {
private Token requestToken;
private static String BEAN_NAME = "userBean";
public static User get() {
FacesContext context = FacesContext.getCurrentInstance();
return (User) context.getApplication().getVariableResolver().resolveVariable(context, BEAN_NAME);
}
public Token getRequestToken() {
return requestToken;
}
public void setRequestToken(Token requestToken) {
this.requestToken = requestToken;
}
}
您可能还需要更改JVM的安全设置以使用Scribe。将其添加到Domino服务器的java.policy文件中:
grant {
permission java.util.PropertyPermission
"http.keepAlive", "read, write";
};
最后:您不需要从beforeRenderResponse事件传递令牌和验证程序。可以使用
在step2函数中轻松检索它们XSPContext context = XSPContext.getXSPContext( FacesContext.getCurrentInstance() );
String oauth_verifier = context.getUrlParameter("oauth_verifier");
答案 1 :(得分:2)
不要试图重新发明轮子。社交推动者正是这样做的,而且还有更多。
以下是我写的一些早期文档:http://www.openntf.org/Projects/pmt.nsf/DA2F4D351A9F15B28625792D002D1F18/%24file/SocialEnabler111006.pdf
Re“社交推动因素与关键商店密切相关” - 这实际上是一个很大的好处。如果您想要做的不仅仅是原型,您需要提供一个解决方案集中管理应用程序密钥和用户密钥的方法和位置。
您也不想将此OAuth舞蹈代码放在每个NSF中,而是使用可在全球部署的社交启动器插件。
我们尝试使用LinkedIn的社交启动器,它的工作原理。我们不允许开源这个样本。